WampServer
Apache, PHP, MySQL
on Windows
Aller à : Liste des Forums•Liste des messages•Nouvelle discussion•Recherche•Connexion•Imprimer la vue
Failles dans toutes les versions PHP
Envoyé par:
Diddf
(---.fbx.proxad.net)
Date: 16 December 2004 à 16:48
A quand une nouvelle version mise a jour ?
De multiples vulnérabilitées ont été découvertes dans les versions égales ou inférieures à PHP 4.3.9 et PHP 5.02 par Stefan Esser, membre de Hardened-PHP Project.
* La validation insuffisante des paramètres envoyés à la fonction pack() peut permettre l'exécution de code arbitraire. Un internaute malveillant pourrait contourner les restrictions safe_mode et exécuter du code arbitraire avec les privilèges de l'utilisateur du serveur web. Due a la nature de cette fonction, il apparaît peu probable qu'un script utilisant cette fonction soit accessible à un internaute malveillant.
* La validation insuffisante des paramètres envoyés à la fonction unpack() peut être utilisée pour retrouver des informations sensibles des processus du serveur web apache.
* Lorsque le safe_mode est activé, il n'autorise que l'exécution de commandes qui sont configurer dans la directive safe_mode_exec_dir. Cette fonctionnalitée peut être contournée lorsque le serveur web tourne avec des threads (comme apache2 par exemple). Un utilisateur local pourrait contourner le safe_mode_exec_dir et injecter des commandes shell.
* Il est possible due à une vulnérabilitée dans la fonction realpath(), malgré que le safe_mode soit activé, de forger des chemins d'accès et d'accéder à des fichiers qui ne devraient normallement pas être accessible.
* La fonction realpath() est utilisée à plusieurs endroits pour avoir le véritable chemin d'accès du fichier. Malheureusement certaines implémentations de realpath() tronque les fichiers avec des noms long (OpenBSD, et anciens NetBSD/FreeBSD). Cette vulnérabilité pourrait permettre l'inclusion de fichiers arbitraires.
* La variable "unserializer" peut être trompée avec des références négatives afin d'ajouter de fausse vauleur "zvalues" dans la table de haschage. Lorsque cette table de haschage est détruite cela peut libérer des adresses de mémoire arbitraire qui peuvent résulter en exécution de commandes arbitraires.
Source :
[www.zataz.com]
De multiples vulnérabilitées ont été découvertes dans les versions égales ou inférieures à PHP 4.3.9 et PHP 5.02 par Stefan Esser, membre de Hardened-PHP Project.
* La validation insuffisante des paramètres envoyés à la fonction pack() peut permettre l'exécution de code arbitraire. Un internaute malveillant pourrait contourner les restrictions safe_mode et exécuter du code arbitraire avec les privilèges de l'utilisateur du serveur web. Due a la nature de cette fonction, il apparaît peu probable qu'un script utilisant cette fonction soit accessible à un internaute malveillant.
* La validation insuffisante des paramètres envoyés à la fonction unpack() peut être utilisée pour retrouver des informations sensibles des processus du serveur web apache.
* Lorsque le safe_mode est activé, il n'autorise que l'exécution de commandes qui sont configurer dans la directive safe_mode_exec_dir. Cette fonctionnalitée peut être contournée lorsque le serveur web tourne avec des threads (comme apache2 par exemple). Un utilisateur local pourrait contourner le safe_mode_exec_dir et injecter des commandes shell.
* Il est possible due à une vulnérabilitée dans la fonction realpath(), malgré que le safe_mode soit activé, de forger des chemins d'accès et d'accéder à des fichiers qui ne devraient normallement pas être accessible.
* La fonction realpath() est utilisée à plusieurs endroits pour avoir le véritable chemin d'accès du fichier. Malheureusement certaines implémentations de realpath() tronque les fichiers avec des noms long (OpenBSD, et anciens NetBSD/FreeBSD). Cette vulnérabilité pourrait permettre l'inclusion de fichiers arbitraires.
* La variable "unserializer" peut être trompée avec des références négatives afin d'ajouter de fausse vauleur "zvalues" dans la table de haschage. Lorsque cette table de haschage est détruite cela peut libérer des adresses de mémoire arbitraire qui peuvent résulter en exécution de commandes arbitraires.
Source :
[www.zataz.com]
Re: Failles dans toutes les versions PHP
Envoyé par:
Diddf
(---.fbx.proxad.net)
Date: 16 December 2004 à 17:03
Bon en fait, je vois qu'on peux mettre sois meme a jour wamp5 !
C'est deja cool
J'ai deja fait passer le wamp5 original en serveur: Apache/1.3.33 (Win32) avec PHP/5.0.3 (corrige les grosses failles que j'ai enoncé précédemment), j'ai aussi mis phpMyAdmin 2.6.0-pl3 (corrige aussi une faille dans celui ci)
Voici donc les dernieres versions stables et corrigé :
* PHP 5.0.3
* PHP 4.3.10 (pour ceux qui sont encore sous Php 4)
* PhpMyAdmin 2.6.0-pl3
* Apache 1.3.33
Si vous voulez savoir comment mettre a jour, demandez mais ici svp pas par mail faite en profiter les autres.
C'est deja cool
J'ai deja fait passer le wamp5 original en serveur: Apache/1.3.33 (Win32) avec PHP/5.0.3 (corrige les grosses failles que j'ai enoncé précédemment), j'ai aussi mis phpMyAdmin 2.6.0-pl3 (corrige aussi une faille dans celui ci)
Voici donc les dernieres versions stables et corrigé :
* PHP 5.0.3
* PHP 4.3.10 (pour ceux qui sont encore sous Php 4)
* PhpMyAdmin 2.6.0-pl3
* Apache 1.3.33
Si vous voulez savoir comment mettre a jour, demandez mais ici svp pas par mail faite en profiter les autres.
Re: Failles dans toutes les versions PHP
Envoyé par:
bistory
(---.241.81.adsl.skynet.be)
Date: 16 December 2004 à 17:08
Ne stresse pas, Romain va faire tout son possible pour publier une mise à jour de wamp, en ce qui concerne les nouvelles versions, tu as oublié sqlitemanager 
Enfin bref, tout ça pour dire que j'ai envoyé un mail à Roms pour lui communiquer les logiciel qu'il faudrait mettre à jour ainsi que le nouveau pack PECL
merci pour tes infos sur les failles
Enfin bref, tout ça pour dire que j'ai envoyé un mail à Roms pour lui communiquer les logiciel qu'il faudrait mettre à jour ainsi que le nouveau pack PECL
merci pour tes infos sur les failles
Re: Failles dans toutes les versions PHP
Envoyé par:
Diddl
(---.fbx.proxad.net)
Date: 16 December 2004 à 17:59
Je ne stress pas car j'ai deja mis a jour pour ma part
Et en ce qui concerne sqlitemanager, je ne l'utilise pas et je l'ai viré.
Et en ce qui concerne sqlitemanager, je ne l'utilise pas et je l'ai viré.
Re: Failles dans toutes les versions PHP
Envoyé par:
bistory
(---.241.81.adsl.skynet.be)
Date: 16 December 2004 à 18:29
Bah au fait tout dépend de l'utilisation que tu en fais, si c'est sur un serveur web, oui c'est très important et encore, il faut que tu utilises ces fonctions dans un espace non-sécurisé ! Autant dire qu'il faut être fou 
Re: Failles dans toutes les versions PHP
Envoyé par:
Diddl
(---.fbx.proxad.net)
Date: 16 December 2004 à 18:45
Oui c'est un serveur web mais bon etant donnée que ce n'es qu'un serveur personnel, la sécurité y a ete extremment repense, les fichiers de configurations sont tres restrictif, plusieurs routeur firewall etc bref j'ai pas non plus la tete en l'air mais je prefere utilise wamp5 comme base de demarrage masi apres je modifie celui ci avec les version independante de php.
C'est un peu bizarre ce que je fais mais bon en tout cas ca marche en 3 ans j'en ai v des tentative d'attaque de virus.
Mais tu as raison faut etre fou pour un debutant d'utilisé cela pour un serveur de production. Si il n'a aucune connaissance dans les parametres et reglages ca peux etre dangereux pour lui.
Ca me permet d'ailleurs d'ajouter que wamp5 est un tres bon travaille, car il est tres evolutif, on peux assez facilement le modifier et c'est une chose vraiment appréciable.
C'est un peu bizarre ce que je fais mais bon en tout cas ca marche en 3 ans j'en ai v des tentative d'attaque de virus.
Mais tu as raison faut etre fou pour un debutant d'utilisé cela pour un serveur de production. Si il n'a aucune connaissance dans les parametres et reglages ca peux etre dangereux pour lui.
Ca me permet d'ailleurs d'ajouter que wamp5 est un tres bon travaille, car il est tres evolutif, on peux assez facilement le modifier et c'est une chose vraiment appréciable.
Désolé, seuls les utilisateurs connectés peuvent envoyer des messages dans ce forum.
